Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

70'000 Schweizer Passwörter gestohlen – jetzt ist klar, welcher Online-Shop das Leck war

Dem Schweizer Online-Shop dvd-shop.ch wurden rund 70'000 Logindaten gestohlen. 

07.12.17, 11:34 08.12.17, 06:14


Dem Bund wurden aus vertraulicher Quelle rund 70'000 Kombinationen von Zugangsdaten (Nutzername und Passwort) zu Internet-Diensten gemeldet. Dies berichtete die Melde- und Analysestelle Informationssicherung MELANI am Dienstag. Nun ist bekannt, welcher Schweizer Online-Shop gehackt wurde.

Die Melde- und Analysestelle Informationssicherung MELANI des Bundes schreibt:

«Zum Zeitpunkt der Veröffentlichung war nicht bekannt, bei welchem Dienst die entwendeten Zugangsdaten eingesetzt wurden. Aufgrund von Rückmeldungen aus der Bevölkerung mit den Angaben, bei welchen Webseiten sie die betroffenen Zugangsdaten verwendet haben, konnte MELANI den Webshop identifizieren und hat den Betreiber des betroffenen Shops ‹dvd-shop.ch› informiert. Dieser hat alle Passwörter zurückgesetzt und den Webshop deaktiviert. Personen, die das gleiche Passwort auch an anderer Stelle verwenden, wird dringend empfohlen, dieses ebenfalls zu wechseln. MELANI weist darauf hin, dass genügend lange Passwörter gewählt werden müssen, damit sie nicht einfach zu erraten sind. Pro Shop/Dienst sollte ein separates Passwort gewählt werden. Wo angeboten, sollte ein zweiter Faktor für das Login aktiviert werden.»

So informiert dvd-shop.ch seine Kunden über den Hack

Der Online-Shop dvd-shop.ch, der dieses Jahr sein 20-jähriges Bestehen feiern konnte, ist inzwischen vorübergehend geschlossen. Wer die Adresse dvd-shop.ch aufruft, wird auf die Webseite filmspende.ch/dvd-shop-ch-info weitergeleitet. Dort heisst es:

screenshot: filmspende.ch/dvd-shop-ch-info

«Aktuell: Wir wurden von der Melde- und Analysestelle Informationssicherung MELANI darüber informiert, dass Kundendaten von unserem Shop gestohlen wurden. Die Daten sind 8-10 Jahre alt, also nicht mehr aktuell. Trotzdem haben sicher viele Kunden ihre Passwörter von damals noch nie geändert und verwenden diese weiterhin. Wir informieren die noch erreichbaren Kunden daher per Mail über die Problematik und empfehlen allen Kunden, die Passwörter regelmässig zu wechseln und nicht auf allen Plattformen das gleiche Passwort zu benutzen.»

dvd-shop.ch

So schützt du dich

Die Betroffenen sollten ihr Passwort auch bei allen anderen Online-Diensten und Apps, für die sie das gleiche Kennwort nutzen, unverzüglich ändern. Dies ist um so wichtiger, da die Zugangsdaten laut Tages-Anzeiger «weiterhin für alle frei einsehbar in einem einschlägigen persisch-sprachigen Hackerforum» liegen. Wann der Online-Shop gehackt wurde und wer hinter dem Angriff steht, konnte MELANI nicht sagen.

Besonders wichtig ist, dass man für die E-Mail-Adresse ein eigenes, starkes Passwort nutzt, das man für keinen anderen Dienst nutzt. Denn: Haben die Hacker Zugriff auf das E-Mail-Konto, können sie dank der Passwort-Anforderungsfunktion bei anderen Webseiten und Apps die Kontrolle über so ziemlich alle Konten des Opfers übernehmen (Online-Shops, Facebook, Cloud-Dienst etc.).

Am besten nutzt man deshalb einen Passwortmanager und aktiviert für das E-Mail-Konto die 2-Faktor-Authentifizierung. Wie beim E-Banking erlaubt so erst die Kombination aus Passwort und PIN, der zum Beispiel per SMS auf das Smartphone geschickt wird, das Anmelden.

Bund macht Kehrtwende

MELANI stellte zunächst lediglich die Webseite https://www.checktool.ch/ zur Verfügung, auf der man prüfen kann, ob die eigenen Zugangsdaten betroffen sind, sprich ob sich die eigene E-Mail-Adresse und das Passwort in den Händen Krimineller befinden. Die Quelle des Daten-Lecks verschwieg der Bund zunächst. Sicherheitsexperten und die Piratenpartei Schweiz kritisieren dieses Vorgehen scharf und erklärten, der Bund setze so die Sicherheit der Nutzer aufs Spiel. Nun erfolgte offenbar die Kehrtwende.

(oli)

So schaltest du die versteckte Karte auf deinem iPhone aus:

Video: watson/Lya Saxer

Und nun zu etwas Schönerem: Die Bilder hinter den perfekten Fotos

Das könnte dich auch interessieren:

So viel Geld macht Ferrari pro Auto – und so viel legt Tesla drauf

1 Hanfsamen provoziert ein Gerichtsverfahren – eine Amtsschimmel-Komödie in 3 Akten

Endlich «Weltklasse»: Wie Schalkes Max Meyer bei Crystal Palace statt Barça landete

Das sagt Osama Bin Ladens Mutter über ihren Sohn, den Terrorfürsten

So will eine deutsche Architektin das Meer von Plastik-Müll befreien

So (böse) freuen sich Eltern, dass die Kinder wieder in die Schule müssen

Aufgepasst, Männer! So vermeidet ihr «mansplaining»

Migros und Coop sind im Fitnessfieber – und die kleinen Studios leiden

Wie die Migros das Label-Chaos beseitigen will – und dafür kritisiert wird

«Ich habe keine devote Ausstrahlung»: Tonia Maria Zindel über MeToo, Tod und Rätoromanisch

Die Erde ist bei Google Maps keine flache Scheibe mehr – das ist wichtiger, als du denkst

Bauern wie zu Gotthelfs Zeiten? Per Initiative ins landwirtschaftliche Idyll

Hipster-Bärte bedrohen die Rasierklingen-Industrie

Ronaldo verzückt die neuen Teamkollegen: «Es ist gar nicht möglich, mit ihm mitzuhalten»

In Liverpool muss Schnäppchen-Shaqiri beweisen, dass er der Königstransfer ist

Sie waren vor 10 Jahren unsere grössten Hoffnungen – das wurde aus ihnen

Die Frau, die weltbekannt wurde, ohne es zu wissen

Wie das Geschwür am Hintern des Sonnenkönigs zum Trend wurde

«Die Frage ist nur noch: Wann haben wir die Schmerzgrenze erreicht?»

Bruthitze und Megadürre –  Die Katastrophe von 1540 war schlimmer als der Hitzesommer 2003

Blutgräfin Báthory, die ungarische Serienmörderin

Die 8 grössten Kraftwerke zeigen das riesige Potential von erneuerbaren Energien

Scheidungen sind out – und das hat seine Gründe

18 lustige Fails, die dich alles um dich herum vergessen lassen

Nach Rausschmiss von «Guardians of the Galaxy»-Regisseur: Darsteller droht Disney

7 Mehrtageswanderungen, die sich richtig lohnen 

präsentiert von

Blochers Zeitungsimperium druckt seinen eigenen Artikel gegen «fremde Richter»

Wenn ich noch einen alten Kerl mit einer jungen Frau vögeln sehe ...

Alle Artikel anzeigen

Abonniere unseren Daily Newsletter

11
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
11Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Pana 08.12.2017 01:50
    Highlight Toll, da hab ich letzte Woche was bestellt.. Aber soviel mir ist, musste man da kein Konto eröffnen. Beim Checktool bin ich glücklicherweise auch nicht drauf.
    1 2 Melden
  • Tepesch 07.12.2017 15:37
    Highlight Wurden die Passwörter eigentlich im Klartext gespeichert? Wenn nein haben die Häcker bloss den Hash. Viel Spass daraus ein Passwort zu entschlüsseln. Ausser man hat ein passwort ala "1234" verwendet. Aber dann ist man irgendwie auch einbischen selberschuld.
    10 5 Melden
    • vl0w 07.12.2017 16:29
      Highlight Bringt eher wenig wenn kein Salt verwendet wurde:
      https://de.m.wikipedia.org/wiki/Rainbow_Table

      Zudem verwenden leider die meisten Leute wirklich einfache, respektive gängige Passwörter wie du beschrieben hast :(
      9 0 Melden
    • Jimmy No 07.12.2017 16:35
      Highlight die website hatte kein https Protokoll(gemäss meinem browser) und die Passwörter sind im Klartext in der Liste ;-)
      9 1 Melden
  • Menel 07.12.2017 13:31
    Highlight Es gibt noch DVD Shops? 😳
    28 5 Melden
    • B-Arche 07.12.2017 13:41
      Highlight Der Shop zeigt aber einen wesentlichen Vorteil von 4K BluRay/BluRay/DVD: Wenn ich den Inhalt nicht mehr schauen möchte kann ich die Scheibe verschenken oder verkaufen. Der neue Besitzer kann dann den Film sehen.

      All das ist mit Streaming nicht mehr möglich.
      19 0 Melden
    • Menel 07.12.2017 16:40
      Highlight Natürlich ist das ein Vorteil. Ich bin trotzdem überrascht, dass so ein Shop, in der heutigen Zeit, noch überlebt.
      10 1 Melden
  • uku 07.12.2017 12:36
    Highlight Gute Gratiswerbung für dvd-shop.ch / filmspende.ch...
    4 41 Melden
  • Fotografikus (1) 07.12.2017 11:41
    Highlight Warum kann man nicht einfach (Daten-)"Leck" schreiben?
    42 10 Melden
    • Cmo 07.12.2017 12:28
      Highlight Ist es ein Leck, wenn Daten gestohlen wurden? Ein Leck ist ja eigentlich ein Loch wo etwas ohne zutun herausläuft, wie zum Beispiel bei einem Wasser-Fass das ein Leck hat. Da läuft das Wasser einfach raus, ohne das es jemand von Aussen abpumpt.
      26 3 Melden
    • Charlie Brown 07.12.2017 13:28
      Highlight Genau @Fotografiekurs! Der Admin des Shops hat ja sicher auch gerufen: „LECK mich am A... Da wurden Daten gestohlen!“
      23 1 Melden

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Wer in die Falle tappt, fängt sich vermutlich einen Trojaner ein, der Nutzerdaten wie Passwörter an die Kriminellen übermittelt. Da Swisscom seit Mittag Kenntnis von der Attacke hat, dürften die infizierten Webseiten, von welchen die Malware heruntergeladen wird, …

Artikel lesen